«Контролем никто не занимается, — говорит главный специалист Linux-компании WireX Communications Криспин Коуэн (Crispin Cowan). — Экспертиза старого кода — трудоемкая и нудная работа, выполнять которую никого не заставишь». В феврале баг, обнаруженный в языке сценариев РНР, сделал потенциально уязвимыми для атак целых 9 млн веб-сайтов. Правда, число действительно уязвимых сайтов, возможно, не превышает 100 тыс., да и лазейкой воспользоваться очень трудно. Однако этот баг очень напоминает ошибку в веб-ПО Microsoft, сделавшую серверы уязвимыми для вируса Code Red. В марте другой баг, обнаруженный в вездесущей библиотеке компрессии Zlib, сделал потенциально уязвимыми для атак все Linux-системы, хотя до сих пор ни одной программы, использующей эту лазейку, так и не появилось. А совсем недавно выявлена ошибка программы шифрования сообщений OpenSSH, повсеместно используемой для защиты коммуникаций между Linux-компьютерами, также оставляющая многие из таких машин беззащитными перед злоумышленниками. Эти баги, подрывающие безопасность компьютеров, побудили некоторых разработчиков призвать сообщество open-source к более внимательному анализу своего популярного кода. Но хуже всего то, что на большинство членов сообщества эти призывы не подействовали.
